|
|
|
Что делать с аудитом? :-)
|
|||
|---|---|---|---|
|
#18+
Добрый день! Ведется огромная БД аудита. Есть ли какие-нибудь рекомендации по ее использованию или может ктонить уже разрабатывал, какиенить отчеты по аудиту... Буду благодарна за любую информацию... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2004, 13:58 |
|
||
|
Что делать с аудитом? :-)
|
|||
|---|---|---|---|
|
#18+
Боюсь Татьяна на такой вопрос Вам никто не ответит, так как не понятно, что это за база, кто ее писал, на чем ее писал, что Вы имеете виду под рекомендациями - доработку или администрирование базы данных, ну и т.д. Это тоже самое, что сказать: Работаю на большом грузовике, есть ли какие нибудь советы по его использованию, или может быть кто нибудь уже чинил большой грузовик :) Так что рекомендую Вам более четко сформулировать вопрос и главное подробно описать, какой именно совет Вы хотели бы получить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2004, 22:32 |
|
||
|
Что делать с аудитом? :-)
|
|||
|---|---|---|---|
|
#18+
Добрый день! под БД аудита подразумевается системная БД sybsecurity, реализующая сайбейсовский auditing-механизм... В эту БД пишутся почти все события: кто, когда, куда заходил и что делал?... Так вот я надеялась, что кто-то уже писал отчеты по таблице sysaudits_0X... Лично у меня возникают следующие трудности: - таблицы аудита, как известно не индексированы - и не могут быть проиндексированы, что значительно замедляет время запроса - в таблицах представлено огромное количество данных, в том числе и на мой взгляд безполезных. Так, например, один только коннект к серверу влечет за собой запись сразу 5 записей в таблицу аудита Если у кого-нибудь есть опыт в реальной работе с Sybase аудитом - буду рада любым советам... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.03.2004, 06:37 |
|
||
|
Что делать с аудитом? :-)
|
|||
|---|---|---|---|
|
#18+
Наконец-то хоть кто-то заинтересовался аудитом, а то сколько форум не читал, никто ни спрашивал ни отвечал. Я использую аудит следующих операций: -login (45-й event). Зачем пять записей, там только одна. Причем с EBF11541 кроме NETBIOS имени в поле extrainfo добавили и ip с какой машины производилось соединение. -выполнение хранимой процедуры (38-й). Но это уже у кого как, я знаю, выполнение каких процедур мне надо отслеживать. Прямые select и т.д. для пользователей запрещены, поэтому особо не разбирался как их смотреть, они в extrainfo мало информации пишут. Поставил только админам на cmdtext, т.е. все чего они из командной строки запускают. В базу от этого много записей валится, но все же полезно. -загрузку/сохранение дампов баз и лога, (34,35,43,44) Остальное то включу, то выключу, пока еще разбираюсь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2004, 12:01 |
|
||
|
Что делать с аудитом? :-)
|
|||
|---|---|---|---|
|
#18+
Если данные, которые процессу аудита надо записать в extrainfo больше, чем размер этого поля, то добавляются еще записи с такими же значениями остальных полей (event, eventtime и т.д.) пока в extrainfo не влезут все данные. Вопрос: Есть ли какой либо признак, по которому можно выделить этот набор записей. Если несколько событий с большими extrainfo записываются в одно время, то их записи идут вперемешку и их трудно просматривать. ------------------ ASE 12.0 EBF11541 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2004, 14:15 |
|
||
|
Что делать с аудитом? :-)
|
|||
|---|---|---|---|
|
#18+
Спасибо. :-) Поэкспериментирую с cmdtext... а какой ID у события cmdtext? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2004, 16:36 |
|
||
|
Что делать с аудитом? :-)
|
|||
|---|---|---|---|
|
#18+
у cmdtext event 92 Если кому интересно, то несколько событий с большими extrainfo записываются в одно время, их записи идут по порядку со значениями в поле sequece начиная от 1. ------------------ ASE 12.0 EBF11541 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2004, 16:10 |
|
||
|
|
start [/forum/topic.php?fid=55&tid=2014558]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
165ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
49ms |
get tp. blocked users: |
2ms |
| others: | 13ms |
| total: | 276ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
